-
09/04/2020
-
93
-
613 bài viết
Lỗ hổng RCE nghiêm trọng trong Backstage của Spotify
Lỗ hổng nghiêm trọng vừa được phát hiện trong Backstage của Spotify có thể bị khai thác để thực thi mã từ xa bằng cách lạm dụng lỗi trong mô-đun của bên thứ ba.
Backstage là một nền tảng mở để xây dựng cổng thông tin dành cho nhà phát triển, được sử dụng bởi nhiều công ty như Netflix, DoorDash, Roku, Expedia...
Về bản chất, lỗ hổng (CVE-2022-36067 hay Sandbreak, điểm CVSS 9,8) vượt qua môi trường sandbox trong JavaScript Sandbox vm2 và được công bố vào tháng 10/2022.
Công ty bảo mật ứng dụng Oxeye cho biết: “Kẻ tấn công không được xác thực có thể thực thi tùy ý các lệnh hệ thống trên một ứng dụng Backstage bằng cách vượt qua môi trường sandbox vm2 trong plugin Scaffolder”.
Lỗ hổng bắt nguồn từ công cụ mẫu phần mềm có thể được sử dụng để tạo các thành phần trong Backstage.
Ảnh chụp màn hình hiển thị Backstage gọi hàm renderTemplate (renderString2)
hai lần trong trường hợp có lỗi.
Mặc dù công cụ này sử dụng vm2 để giảm thiểu rủi ro liên quan đến việc chạy mã không đáng tin cậy, lỗi vượt qua môi trường sandbox vẫn cho phép thực thi các lệnh tùy ý trên hệ thống bên ngoài hàng rào an ninh.
Các chuyên gia hiện xác định được hơn 500 Backstage hiển thị công khai trên Internet, có thể bị lạm dụng từ xa mà không cần bất kỳ sự cho phép nào.
Sau khi công bố vào ngày 18 tháng 8, lỗ hổng trong Backstage của Spotify đã được giải quyết trong phiên bản 1.5.1 phát hành vào ngày 29 tháng 8 năm 2022. Người dùng được khuyến cáo nên cập nhật ngay càng sớm càng tốt.
Backstage là một nền tảng mở để xây dựng cổng thông tin dành cho nhà phát triển, được sử dụng bởi nhiều công ty như Netflix, DoorDash, Roku, Expedia...
Về bản chất, lỗ hổng (CVE-2022-36067 hay Sandbreak, điểm CVSS 9,8) vượt qua môi trường sandbox trong JavaScript Sandbox vm2 và được công bố vào tháng 10/2022.
Công ty bảo mật ứng dụng Oxeye cho biết: “Kẻ tấn công không được xác thực có thể thực thi tùy ý các lệnh hệ thống trên một ứng dụng Backstage bằng cách vượt qua môi trường sandbox vm2 trong plugin Scaffolder”.
Lỗ hổng bắt nguồn từ công cụ mẫu phần mềm có thể được sử dụng để tạo các thành phần trong Backstage.
Ảnh chụp màn hình hiển thị Backstage gọi hàm renderTemplate (renderString2)
hai lần trong trường hợp có lỗi.
Mặc dù công cụ này sử dụng vm2 để giảm thiểu rủi ro liên quan đến việc chạy mã không đáng tin cậy, lỗi vượt qua môi trường sandbox vẫn cho phép thực thi các lệnh tùy ý trên hệ thống bên ngoài hàng rào an ninh.
Các chuyên gia hiện xác định được hơn 500 Backstage hiển thị công khai trên Internet, có thể bị lạm dụng từ xa mà không cần bất kỳ sự cho phép nào.
Sau khi công bố vào ngày 18 tháng 8, lỗ hổng trong Backstage của Spotify đã được giải quyết trong phiên bản 1.5.1 phát hành vào ngày 29 tháng 8 năm 2022. Người dùng được khuyến cáo nên cập nhật ngay càng sớm càng tốt.
Theo Thehackernews
Chỉnh sửa lần cuối: